package cn.tedu.knows.portal.service.impl;

import cn.tedu.knows.portal.mapper.UserMapper;
import cn.tedu.knows.portal.model.Permission;
import cn.tedu.knows.portal.model.Role;
import cn.tedu.knows.portal.model.User;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import java.util.Arrays;
import java.util.List;

@Component
@Slf4j
public class UserDetailsServiceImpl
                        implements UserDetailsService {
    @Autowired
    private UserMapper userMapper;

    //这个方法是Spring Security框架约定的登录实现的方法
    //方法的参数是用户在登录表单输入的用户名
    // 返回值UserDetails是Spring Security框架提供的类型
    // 其中包含了必要的用户详情信息
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //1.根据用户名获得用户信息
        User user=userMapper.findUserByUsername(username);
        if(user==null){
            //如果用户名不正确,那么user对象就是null
            //登录不会成功返回null
            return null;
        }
        //2.根据用户id获得用户所有权限
        List<Permission> ps=userMapper
                .findUserPermissionsById(user.getId());
        //3.将用户的所有权限保存在一个数组中,因为框架要求保存在字符串数组中
        String[] auth=new String[ps.size()];
        int i=0;
        //{"/index.html","/question/create",...}
        for(Permission p: ps){
            auth[i++]=p.getName();
        }
        //3.1添加用户角色信息到auth
        List<Role> roles=userMapper.findUserRolesById(user.getId());
        auth= Arrays.copyOf(auth,auth.length+roles.size());
        //将角色信息新增到auth中
        for(Role r:roles){
            auth[i++]=r.getName();
        }
        //4.构建UserDetails对象,并对其主要属性赋值
        UserDetails u= org.springframework.security.core
                .userdetails.User.builder()
                .username(user.getUsername())
                .password(user.getPassword())
                .authorities(auth)//将全部权限保存到用户详情
                //user.getLocked()数据库中都是0 0==1 结果是false
                .accountLocked(user.getLocked()==1)// false不锁定
                //user.getEnabled()数据库中都是1 1==0 结果是false
                .disabled(user.getEnabled()==0)
                .build();
        log.debug("登录用户信息:{}",u);
        //5.千万别忘了返回!!!
        return u;
    }
}
